Especialistas da Kaspersky identificaram “Coyote”, um novo trojan bancário sofisticado que utiliza táticas avançadas de evasão para roubar informações financeiras confidenciais – e tem como alvo mais de 60 instituições financeiras do Brasil. Com a utilização de estratégias elaboradas para evitar a detecção, esse malware usa um instalador Squirrel para sua distribuição – método pouco conhecido para entrega de malware. Entenda o golpe e saiba o que pode ser feito para não ser uma vítima.

Voltado principalmente para clientes de mais de 60 instituições bancárias no Brasil, o trojan não segue o caminho habitual com instaladores conhecidos: ele utiliza uma ferramenta relativamente nova chamada Squirrel para instalar e atualizar aplicativos da área de trabalho do Windows. Dessa forma, o Coyote esconde seu carregador de estágio inicial fingindo que é apenas um empacotador de atualizações quando baixado.

O que torna o Coyote ainda mais interessante é o uso do Nim, uma linguagem de programação moderna e multiplataforma, como carregador para a etapa final do processo de infecção. Isso se alinha a uma tendência observada pela Kaspersky, na qual os cibercriminosos usam linguagens multiplataforma menos populares, demonstrando sua adaptabilidade às últimas tendências tecnológicas.

O objetivo do Trojan está alinhado com o comportamento típico do Trojan bancário: ele monitora o acesso a sites bancários específicos. Uma vez que o site é acessado, o Coyote conversa com seu servidor de comando e controle usando canais SSL com autenticação mútua. O uso de comunicação criptografada pelo Trojan e sua capacidade de realizar ações específicas, como keylogging e captura de tela, destacam sua natureza avançada. Ele pode até pedir senhas específicas de cartões bancários e configurar uma página falsa para adquirir credenciais de usuário.

Os dados de telemetria da Kaspersky mostram que cerca de 90% das infecções por Coyote vêm do Brasil, causando um grande impacto na cibersegurança financeira da região.

“Nos últimos três anos, o número de ataques de trojans bancários quase dobrou, atingindo mais de 18 milhões em 2023. Isso mostra que os desafios de segurança online estão aumentando. À medida que lidamos com o crescente número de ciberameaças, é realmente importante que as pessoas e as empresas protejam seus ativos digitais. A ascensão do Coyote, um novo tipo de Trojan bancário brasileiro, nos lembra de ter cuidado e usar as defesas mais recentes para manter nossas informações importantes seguras”, comenta Fabio Assolini, chefe da Equipe de Pesquisa e Análise Global da América Latina (GReAT) da Kaspersky.

Para proteção contra ameaças financeiras, a Kaspersky recomenda:

• Instale apenas aplicativos obtidos de fontes confiáveis.
• Nunca abra links ou documentos incluídos em mensagens inesperadas ou suspeitas.
• Use uma solução de segurança confiável, como o Kaspersky Premium, que protege você e sua infraestrutura digital contra uma ampla gama de ameaças cibernéticas financeiras.

Para proteger a sua empresa contra malware financeiro, os especialistas em segurança da Kaspersky recomendam:

• Forneça um treinamento de conscientização sobre cibersegurança, especialmente para funcionários responsáveis pela contabilidade, que inclui instruções sobre como detectar páginas de phishing.
• Habilite uma política de Negação Padrão para perfis de usuários críticos, especialmente aqueles em departamentos financeiros, que garante que apenas recursos legítimos da Web possam ser acessados.
• Instalar as atualizações e patches mais recentes para todos os softwares usados.

Sobre a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, infraestrutura críticas, Governos e consumidores por todo o mundo. O portfólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de programas e serviços de segurança especializados – que incluem soluções de Ciberimunidade – que visam combater ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 220.000 clientes corporativos a proteger o que lhes é mais importante.